Finnish Guest blog RegTech Day

Onko yrityksesi valmistautunut jatkuvaan muutokseen ja miten talousrikollisuuden estäminen kehittyy muutoksen mukana? 

RegTech Day 2022 

Olimme puhumassa RegTech Dayssa kesäkuun alussa Ukrainan sodan vaikutuksista finanssisektoriin ja pääsimme  kuulemaan myös muita asiantuntijoita esimerkiksi kyberturvallisuudesta sekä automaation merkityksestä.  Kerroimme näkemyksiämme pakotteista ja mitä asioita organisaatioiden tulisi aiheesta huomioida, painotimme  asiakastietojen oikeellisuuden ja ajantasaisuuden tärkeyttä koko tehokkaan riskienhallinnan perustana, sekä  jaoimme ajatuksia kohdennetun riskiarvion merkityksestä osana kyvykkyyttä reagoida paremmin muuttavan  maailman haasteisiin. 

Pakotteiden kokonaisvaltainen ymmärtäminen 

Ukrainan sota on tuonut jälleen pakotteet esiin globaalissa maailmanpolitiikassa. Pakotteita asetetaan, jotta voidaan  vaikuttaa pakotteiden kohteina oleviin henkilöihin ja tahoihin, sekä saada heidät muuttamaan toimintaansa.  Pakotteet ovat muuttuneet monimuotoisemmiksi, jolloin niiden tulkintaan tarvitaan vahvaa asiantuntemusta. Pitää  ymmärtää pakotteiden kokonaisvaikutukset. Tämä pitää sisällään esimerkiksi vaikutukset omalle organisaatiolle,  omille asiakkaille ja jopa asiakkaiden arvo- ja toimitusketjuille.  

Oman organisaation sisällä pakotteet näkyvät selkeimmin juuri operatiivisissa tehtävissä, jossa valvotaan  maksuliikennettä sekä asiakkaita pakotteita vastaan. Lisäksi toisena merkittävänä kokonaisuutena on tietoisuuden  varmistaminen niin omassa organisaatiossa kuin asiakkaiden kanssa käytävissä keskusteluissa. Ymmärrys pakotteista ja niiden sisällöstä, vaikutusten arviointi ja tarvittavien toimenpiteiden tekeminen on tärkeä varmistaa organisaation  toiminnan kannalta. 

Puutteellinen tai vanhentunut tieto vääristää ymmärrystä mahdollisista riskeistä 

Ajantasainen ja oikeellinen asiakas- ja tuntemistieto luo perustan tehokkaalle riskienhallinnalle. Jos tietoa puuttuu,  se on vanhentunutta tai puutteellista, sillä on suora vaikutus datan laatuun ja käytettävyyteen. Asiakkaiden  riskiluokitus voi olla matalampi tai korkeampi kuin se todellisuudessa on, ja tämä voi vääristää koko asiakasportfolion  riskisyyttä väärään suuntaan. 

Tämän lisäksi muut talousrikollisuuden estämisen prosessit hyötyvät ja tehostuvat, kun asiakkaan tuntemisen osa alueella tuntemistieto eli data on hoidettu kuntoon. Pelkästään toimiva monitorointi ja pakoteseuranta pohjautuu siihen, että olemassa olevaa tietoa voidaan käyttää ja verrata esimerkiksi julkisiin rekistereihin tai muihin luotettaviin  lähteisiin. 

Jatkuva tuntemistietojen päivittäminen 

Tuntemistietojen päivittäminen tapahtumaan perustuen (ns. triggeriin/eventtiin) mahdollistaa paremman  reagoinnin muutoksiin, tuntemistietojen ajantasaisuuden ja laadun, sekä kestävämmän ymmärryksen  asiakassuhteiden mahdollisista rahanpesun ja terrorismin rahoittamisen riskeistä. Tämä tehostaa ja nopeuttaa myös  mahdollista reagointia viranomaisten suuntaan, mikäli epäilyttävää liiketoimintaa havaitaan. 

Tapahtumaan tai skenaarioon perustuvia toimintoja ja prosesseja on jo olemassa, kuten esimerkiksi transaktiomonitoroinnin hälytykset, poliittisesti vaikutusvaltaisten henkilöiden (PEP) monitorointi ja  pakoteseuranta. Automaattisen tarkistuksen tulos tarkistetaan, joiden varmennetulla tuloksella voi olla merkittäviä  vaikutuksia asiakkaan riskiluokitukseen ja tarvittaviin tuntemisen toimiin. Tämän ulkopuolelle jää kuitenkin hyvin  paljon tuntemistietoa, joihin ei välttämättä reagoida, reagoidaan osittain tai joihin reagoiminen ei ole  riskiperusteista.  

Prosessien ja ratkaisuiden kehittäminen

Tuntemistietojen seuranta tulisi olla jatkuvaa, jotta asiakkaiden riskiluokitus vastaisi todellista ymmärrystä olemassa  olevista riskeistä ja tuntemistiedot olisivat ajantasaiset.  

Tapahtuman tai skenaarion jälkeen tapahtuvia toimenpiteitä voidaan tehdä eri tavoin, manuaalisesti,  automaattisesti tai hybridinä näistä. Se mikä kuitenkin on tärkeää, on luoda automatiikkaa, tekoälyä tai  koneoppimista tarpeeseen. Riippuen siitä, onko riskitekijä tai tapahtuma matala, normaali tai korkea, kannattaa toimenpiteitä mukauttaa sen mukaan. 

Virtaviivaistetut, personoidut ja kohdennetut prosessit, joissa hyödynnetään automatisoituja ratkaisuja, tehostavat  toimintaa. Ketteryys tuottaa lisäksi proaktiivisuutta, jolloin pystytään paremmin reagoimaan nykyisiin ja mahdollisiin  tuleviin riskeihin. 

Vaihtoehtoa staattiselle riskiarviolle 

Riskienhallinta muuttuvassa maailmassa tarvitsee eri vaihtoehtoja toimintatavoille ja lähestymiskulmille. Siirtyminen  vuosittaisesta riskiarviosta jatkuvaan ja kohdennettuun riskiarviointiin voisi tarjota dynaamisempia vaihtoehtoja ja  sitä kautta muodostaa organisaatiolle ja sen johdolle jatkuvasti päivittyvän riskikuvan, jota voidaan hyödyntää  päätöksenteossa. Dynaaminen riskikuva antaa mahdollisuuden ymmärtää tämän hetken riskit paremmin, nähdä  millä tavalla kontrolliympäristö pystyy vastaamaan havaittuihin riskeihin ja miten riskitilannetta tulisi hallitusti ja  kohdennetusti hallita niukoilla kehitysresursseilla.

 

BearingPoint oli mukana tapahtumakumppanina RegTech Day 2022 tapahtumassa 1.6.2022. Puhujina olivat Henrika Pelkonen ja Timo Törrönen.